PuTTY用了将近20年了，那时候FreeBSD还没死，nginx版本还是0.7x。传文件还是FlashFXP，FTP老是卡死断线，尤其传小文件简直是作死，所以我后来都是win共享转的HTTP，然后用wget下载。后来听说FTP不太安全，主要还是真的不好用，所以直接卸了个干净。winSCP还是挺好用的。

最近转移服务器的时候，我这边库存老putty因为不支持新的加密算法，所以更新了一下最新版本，不过界面还是太老了，还不支持直接传文件啥的。网上都说putty太老旧了，心想要不换个口味试试。前几天折腾彩色显示的时候，安卓那边的JuiceSSH好像也掉链子了，而且谷歌商店好像下架了这个软件，网上说好像是跑路了。

这次试过的软件不多，电脑端MobaXterm、Termius、win自带的ssh命令，安卓端Termius、ConnectBot。

我只想说，Termius电脑端就是一坨屎，密钥搞进去之后，直接访问密码都不需要了，不可选是否记住密码，整个软件还没有锁，打开就能用，直接就是打开就能访问服务器。而且session直接上云，鬼知道有没有别人用，官网说得挺好的，什么密钥在本地啥的啥的，问题是我手机设置完，电脑端输完账号密码啥也没做就能上了。虽然说手机端电脑端通用了，但是一般也没人搞这玩意动来动去的吧。吓得我直接删账号换密钥。虽然我这服务器也没啥东西，但总觉得不太爽。Termius的安卓端的操作也挺迷的，快捷键要点两下才能点到，而且点完了之后要叉叉掉才能按其他东西，就反人类。

可惜ConnectBot没有SFTP。使用引导也差了点。转了一圈才把密钥设置好，当然这个问题不大。

win自带的ssh命令设置麻烦，但是可以用bat或者cmd文件把命令存进去。不知道是不是晚8点多高峰期，这个OpenSSH又卡又三番五次掉线。同时间段MobaXterm就很快，也不断线。反正我是懒得用。

MobaXterm这个除了VIM里面的滚轮有点问题之外，其他都挺好。还有个页面数量限制，不过对我来说无所谓。我最多也就两三个窗口。这个VIM里面的鼠标滚轮，是动的光标，不像PuTTY和OpenSSH，是整个页面直接滚动。所以等于是有了个四五个滚动虚位，就很难受，查了半天没找到解决办法。没办法只能凑合用。

事情是这样的，我在/etc/vim/vimrc文件中设置真彩色和主题是正常显示真彩色的。但是当我把这些配置移到~/.vimrc的时候，显示黑白。然而vim是加载了~/.vimrc这个文件的，因为我故意写错了几行，vim启动时是会报错的。然后我直接touch ~/.vimrc，也显示黑白。我查了半天资料没找到有用的，然后上谷歌查了半天，终于在某篇帖子下面的评论里面发现了端倪。

https://www.reddit.com/r/archlinux/comments/gqawp9/creating_vimrc_disables_syntax_colouring/?tl=zh-hans

然后其实VIM的文档里也有写（3、配置，下面有个蓝色的注解框）：

https://wiki.archlinux.org.cn/title/Vim

解决方法就简单了，照着评论区下面有两种代码，都可以成功，但是我觉得下面这个比较靠谱一点。

美国那个VPS丢包真的越来越过分了，SSH经常丢包，掉线，而且不稳定时长越来越长。所以下定决心搬到了香港VPS。这个还比之前的便宜。当然便宜没好货是永恒的真理，这边晚上七八点也是卡爆，但暂时概率还比较低，至少也没丢包到没法用。

这次碰到的问题主要是邮箱能发邮件无法收邮件。从外网连接端口都是通的，但是收信就是收不到，退信显示超时，说是连接不到。开服务票也是没有解决。大概率是IP被拉黑了。最后是通过域名服务商自带的转发功能直接转到我个人邮箱了。反正也就是难得收收邮件，够用。下次搬服务器的时候得好好选一选了。

选择了新的linux系统版本，一些旧的配置文件就无法直接扔过去，SSH的秘钥搞了我半天，其他的倒是挺顺利。防火墙我想想看也没多大必要装。下次有需要再说吧。

备份的文件，现在也直接通过WEBDAV存到家里了，还得是全自动的好。

这次还整了vim的颜色，ls的颜色，感觉看着不瞎眼了。网站的主题提示更新，我更新后那个代码插件显示就不正常了。我也忘记咋整了，索性直接回档，再也不更新了。

win-acme这点就很坑，明明acme官方都支持各种dns商的接口，他就给个“其他”。文档也是简略得比我的银行账户还干净，查了半天他的文档以及谷歌百度必应，连猜带蒙终于是搞定了。意思就是说，通过自己写的一个命令，win-acme传参数给这个命令，这个命令完成dns的更新。下面是脚本，说实话写完好几个礼拜了，我自己也看不懂了，随便看看吧。正经还得用python、C#之类的比较方便，用cmd命令纯属偷懒。据说腾讯dnspod的API更新了，旧版现在还能用，以后不一定啥时候就不能用一行纯post搞定了。

原来默认的是30M，打开IIS，选中服务器后右边的有个配置编辑器，找到system.webServer>security>requestFiltering>requestlimits，将maxAllowedContentLength的值设为4294967295，没法再大了。更改后最大可以4G。这个值设为0不会取消限制，而是直接就无法访问。4G勉强凑合用。

具体原因未知，最开始是安卓下保存的数据库，Windows下打开修改保存后，安卓打不开了，报错：username and password cannot be null。然后我各种测试。还真就是概率性出现这问题，比如test、test4能打开，test2、test3打不开，真没搞懂是什么原因。后面测试了一个可以同步使用的文件，然后把之前的条目导入进去拉倒。搞得我都有点不太敢用这玩意了。就用来弄一些不重要的网站吧。

后续：测试了一下，把包括数据库文件名的完整路径填进去后问题不大。也不知道是咋写的代码。让人头大。

电脑版同样也有问题：

这个点进去后，填充快捷键一点反应也没有。把target=”_blank”去掉后正常。也不知道是啥情况。

我家里的nas是两台Windows Server 2019 Datacenter。之前有个WAMP环境。因为apache好久没搞过了，没搞定，也懒得调了。直接删掉换IIS。然后搞了一整天。早知道还不如折腾一下apache了。正确的大概步骤的关键点如下：需要打开总网站的WebDav功能。使用Basic认证模式。Windows集成的没搞定，那一套本来就有点那啥，说不定还和域控扯上关系，不想折腾了。

另外，今天刚装上keepass，然后看到前几天的新闻，keepass爆漏洞了。先这样吧。最近折腾的东西有点多。

今天连了移动的WIFI，有点事要连家里，发现连不上，检查DNS解析发现解析到了泛域名地址。然后登陆Dnspod发现唯独3个动态解析的线路写着电信，我记得当初新建的时候是默认。之前那个API的线路ID填的是示例里面的10=0，应该就是这个问题。线路ID改成0后，问题解决。

原文地址找不到了，下面删改过。

最近发现一个奇怪的问题，网站使用 let’s encrypt 的免费证书，浏览器访问时正常，但是wget的时候报错。报错信息如下：

解决办法（二选一）：1、安装/更新根证书。这是在运行wget的主机上运行的命令： yum install -y ca-certificates2、更换签发机构。acme.sh可选两个签发机构，Let’s Encrypt会导致题目的问题，默认的zerossl没问题。使用zereossl作为签发机构。可能是因为系统里面的CA证书太老了的缘故。

后记：这两天居然收到微软邮件，服务器IP地址从黑名单移除了。有点意外。

最近微软有点走谷歌老路的意思。当然这个和题目无关。我最近不是换了服务器吗，然后发现发送到微软邮箱的邮件直接退回，消息是什么被加入黑名单，什么括号s3140。根据网上的处理方案处理无果。先是说不符合解封条件，然后说让我提供VPS的发票和运营商发来的邮件的pdf，提供过去后又要我提供运营商发送的指定格式的邮件。说了提供不了后，直接制式邮件发过来，再发就没回复了。后面再开了个单子，发过来的还是制式邮件。

呵呵。

目前我把邮箱放在老的服务器上了。等几个月看看443端口会不会通。万一通了呢，毕竟防火墙规则应该也要定期清理的。